web 安全需求
web 安全威胁
web 流量安全方法
安全套接字层和传输层安全
SSL(Secure socket layer) 体系结构
- SSL 提供一种端对端的安全服务。它不是一个单个的协议,而是由两层协议组成。
- SSL 的应用非常广泛,比如你看到的 https 中就运用了 SSL 技术
- SSL 提供了机密性,数据完整性,服务器鉴别和客户鉴别来强化 TCP,它可以应用于任何应用程序,但主要是 http 歇息
- SSL 中有两个重要的概念
- 连接
- 会话
- TSL 运输层安全性(Transport Layer Security),一种 SSLv3 的修改版本
HTTPS
- HTTP+SSL = HTTPS
- 加密的内容包括
- URL
- 文件内容:表单内容,cookie 等
- http 报头